ApiBoot

还不会使用JWT格式化OAuth2令牌吗?

六月ゝ 毕业季﹏ 提交于 2019-12-11 09:24:44
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> OAuth2 默认的 AccessToken 是由 DefaultAccessTokenConverter 生成,是具有唯一性的 UUID 随机字符串,我们如果想要使用 JWT 来格式化 AccessToken 就需要使用 JwtAccessTokenConverter 来进行格式化,当然如果你有自己独特的业务可以自己实现 AccessTokenConverter 接口,并将实现类交付给 IOC 托管即可。 ApiBoot 内部集成了 DefaultAccessTokenConverter (默认)、 JwtAccessTokenConverter ,只需要一个配置就可以实现相互转换。 博客原文地址: https://blog.yuqiyu.com/apiboot-security-oauth-use-jwt.html 相关文档 ApiBoot OAuth2官方文档: http://apiboot.minbox.io/zh-cn/docs/api-boot-oauth.html ApiBoot 开源源码: minbox-projects/api-boot JWT加密秘钥 对 JWT 了解的同学应该知道,它内部不可逆的部分采用的是 RSA 加密,在加密过程中需要一个 秘钥 ,在

SpringSecurity & OAuth2实现短信验证码方式获取AccessToken

左心房为你撑大大i 提交于 2019-12-07 04:31:32
Spring 提供的原生的 OAuth2 依赖内置了几种比较常用的授权方式: password 、 authorization-code 、 client_credentials 、 refresh_token 、 implicit 等,虽然可以满足我们日常的需求,不过针对一些特殊的需求还是捉襟见肘,有点无奈,比如: 微信登录 、 短信登录 ...,针对这一点 ApiBoot 通过修改 Spring OAuth2 依赖的源码,可以根据业务进行自定义添加 grantType 。 <!--more--> ApiBoot官方文档: http://apiboot.minbox.io 创建项目 我们先来使用 IDEA 创建本章的项目, pom.xml 添加的依赖如下所示: <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.minbox.framework</groupId> <artifactId>api-boot-starter-security-oauth-jwt</artifactId> </dependency>

SpringSecurity & OAuth2实现短信验证码方式获取AccessToken

喜你入骨 提交于 2019-12-07 04:19:52
Spring 提供的原生的 OAuth2 依赖内置了几种比较常用的授权方式: password 、 authorization-code 、 client_credentials 、 refresh_token 、 implicit 等,虽然可以满足我们日常的需求,不过针对一些特殊的需求还是捉襟见肘,有点无奈,比如: 微信登录 、 短信登录 ...,针对这一点 ApiBoot 通过修改 Spring OAuth2 依赖的源码,可以根据业务进行自定义添加 grantType 。 <!--more--> ApiBoot官方文档: http://apiboot.minbox.io 创建项目 我们先来使用 IDEA 创建本章的项目, pom.xml 添加的依赖如下所示: <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.minbox.framework</groupId> <artifactId>api-boot-starter-security-oauth-jwt</artifactId> </dependency>

SpringSecurity & OAuth2实现短信验证码方式获取AccessToken

﹥>﹥吖頭↗ 提交于 2019-12-06 16:45:40
Spring 提供的原生的 OAuth2 依赖内置了几种比较常用的授权方式: password 、 authorization-code 、 client_credentials 、 refresh_token 、 implicit 等,虽然可以满足我们日常的需求,不过针对一些特殊的需求还是捉襟见肘,有点无奈,比如: 微信登录 、 短信登录 ...,针对这一点 ApiBoot 通过修改 Spring OAuth2 依赖的源码,可以根据业务进行自定义添加 grantType 。 <!--more--> ApiBoot官方文档: http://apiboot.minbox.io 创建项目 我们先来使用 IDEA 创建本章的项目, pom.xml 添加的依赖如下所示: <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.minbox.framework</groupId> <artifactId>api-boot-starter-security-oauth-jwt</artifactId> </dependency>

看完这篇文章你还感觉SpringSecurity整合OAuth2自定义查询用户复杂吗?

∥☆過路亽.° 提交于 2019-12-06 09:59:20
SpringSecurity 整合 OAuth2 是开发者公认的 资源保护 、 服务认证 的最佳搭配伙伴,这对好基友一直在默默的守护着应用服务的安全,根据访问者的不同角色可以颗粒度控制到具体的接口,从而实现权限的细微划分。 而 SpringSecurity 框架在安全框架的队伍中算是入门比较高的,虽然 Spring 通过 SpringBoot 进行了封装,但是使用起来还是有很多容易遗漏的配置,因为配置比较多,让初学者理解起来也比较困难,针对这个问题 ApiBoot 对 SpringSecurity 以及 OAuth2 进行了封装,在基础上极大的简化了配置(只做简化、增强, SpringSecurity 的基础语法、配置还可以正常使用) ApiBoot Security 系列文章 ApiBoot实现零代码整合Spring Security & OAuth2 ApiBoot零代码整合Spring Security的JDBC方式获取AccessToken 创建项目 使用 IDEA 开发工具创建一个 SpringBoot 项目。 ApiBoot 的底层是 SpringBoot ,而且 ApiBoot 为了支持 SpringBoot 的 2.2.x 分支,也对应的创建了 2.2.x 分支版本。 添加ApiBoot统一依赖 创建完项目后我们需要在 pom.xml 添加 ApiBoot

ApiBoot零代码整合Spring Security的JDBC方式获取AccessToken

妖精的绣舞 提交于 2019-12-06 02:43:27
ApiBoot Security 内部提供了 两种方式 进行读取需要认证的用户信息,在之前的文章中讲到过 ApiBoot Security 使用 内存方式(memory) 不写一行代码 就可以实现用户的认证并获取 AccessToken ,那我们使用 JDBC 方式是不是也是这么的简单呢? 如果你还对 ApiBoot 不了解,可以通过以下的途径来获取帮助。 官方文档: http://apiboot.minbox.io 源码: https://gitee.com/minbox-projects/api-boot ApiBoot Security的认证方式 有一些同学可能对 ApiBoot Security 的两种认证方式还不太了解,下面介绍下这两种认证方式的区别。 内存方式 内存方式(memory) 是将用户信息(用户名、密码、角色列表)在 application.yml 文件内配置,可配置多个用户,项目启动后将用户信息加载到内存中,用于获取 AccessToken 时的认证。 数据库方式 数据库方式(jdbc) 是将用户信息保存到数据库内, ApiBoot Security 定义了一个默认表结构的 用户信息数据表 ,我们可以从官网找到 建表语句 直接在自己的数据库内创建即可,当然如果不使用默认的表结构可以进行自定义读取用户信息。 注意:在数据库内存放用户的 密码 必须是通过

专属福利,恒宇少年精心准备了3本自制电子小册

徘徊边缘 提交于 2019-12-05 16:33:13
电子小册 恒宇少年从2017年开始编写 SpringBoot 相关的技术性文章,2018年编写 SpringCloud 相关的技术性文章,到了2019年开始着手编写 ApiBoot 系列的开源框架以及 ApiBoot 内的各个组件使用文章,为了方便大家学习特意将之前的技术文章进行整理归档,合并为电子小册(PDF)的形式,现已合并归档的小册名称如下所示: 1.《SpringBoot核心技术 - 电子小册 - 恒宇少年版》 该电子小册目前从四个方面提供了技术文章,分别是: 基础配置 、 核心提升 、 效率编程 、 扩展使用 等。 由于之前编写的 SpringBoot 相关的技术文章所使用的版本为 1.5.x ,所以对于现在最新的 2.1.x 可能会有一些差异,不过核心的技术内容还是通用的,而且恒宇少年也在继续编写 2.1.x 版本的相关文章,会将新编写的文章陆续加入到本电子小册内,请根据电子小册的更新时间而定。 请关注「程序员恒宇少年」微信公众号后回复 101 获取电子小册的下载地址。 2.《SpringCloud核心技术 - 电子小册 - 恒宇少年版》 该电子小册介绍 SpringCloud 的各个组件使用,其中包含: 服务注册中心 、 GateWay(统一网关) 、 Nacos(阿里巴巴配置中心、服务注册中心) 、 Seata(阿里巴巴分布式事务) 等内容。 新更新相关

看完这篇文章你还感觉SpringSecurity整合OAuth2自定义查询用户复杂吗?

二次信任 提交于 2019-12-04 15:13:09
SpringSecurity 整合 OAuth2 是开发者公认的 资源保护 、 服务认证 的最佳搭配伙伴,这对好基友一直在默默的守护着应用服务的安全,根据访问者的不同角色可以颗粒度控制到具体的接口,从而实现权限的细微划分。 而 SpringSecurity 框架在安全框架的队伍中算是入门比较高的,虽然 Spring 通过 SpringBoot 进行了封装,但是使用起来还是有很多容易遗漏的配置,因为配置比较多,让初学者理解起来也比较困难,针对这个问题 ApiBoot 对 SpringSecurity 以及 OAuth2 进行了封装,在基础上极大的简化了配置(只做简化、增强, SpringSecurity 的基础语法、配置还可以正常使用) ApiBoot Security 系列文章 ApiBoot实现零代码整合Spring Security & OAuth2 ApiBoot零代码整合Spring Security的JDBC方式获取AccessToken 创建项目 使用 IDEA 开发工具创建一个 SpringBoot 项目。 ApiBoot 的底层是 SpringBoot ,而且 ApiBoot 为了支持 SpringBoot 的 2.2.x 分支,也对应的创建了 2.2.x 分支版本。 添加ApiBoot统一依赖 创建完项目后我们需要在 pom.xml 添加 ApiBoot

Api架构奥义:ApiBoot实现零代码整合Spring Security & OAuth2

半世苍凉 提交于 2019-12-04 06:42:52
接口服务的安全性一直是程序员比较注重的一个问题,成熟的安全框架也比较多,其中一个组合就是 Spring Security 与 OAuth2 的整合,在 ApiBoot 内通过代码的封装、自动化配置实现了自动化整合这两大安全框架。 博客原文: http://blog.yuqiyu.com/apiboot-security-oauth-zero-code-integration.html ApiBoot Security OAuth简介 ApiBoot Security OAuth 是 ApiBoot 开源项目内的一个组件,内部通过 SpringBoot AutoConfiguration 整合了 Spring Security 、 OAuth2 ,而且支持多种存储方式,如: 内存(memory) 、 数据库(jdbc) 、 Redis 等,使用配置文件的方式来 代替 代码侵入式集成方式,提高开发效率、减少非业务的繁琐代码,而且还有这比较高的可扩展性。 ApiBoot 源码(源码详见:api-boot-plugins、api-boot-autoconfigure目录): https://gitee.com/minbox-projects/api-boot ApiBoot Security使用文档: http://apiboot.minbox.io/zh-cn/docs/api-boot

ApiBoot零代码整合Spring Security的JDBC方式获取AccessToken

泄露秘密 提交于 2019-11-30 19:38:29
ApiBoot Security 内部提供了 两种方式 进行读取需要认证的用户信息,在之前的文章中讲到过 ApiBoot Security 使用 内存方式(memory) 不写一行代码 就可以实现用户的认证并获取 AccessToken ,那我们使用 JDBC 方式是不是也是这么的简单呢? 如果你还对 ApiBoot 不了解,可以通过以下的途径来获取帮助。 官方文档: http://apiboot.minbox.io 源码: https://gitee.com/minbox-projects/api-boot ApiBoot Security的认证方式 有一些同学可能对 ApiBoot Security 的两种认证方式还不太了解,下面介绍下这两种认证方式的区别。 内存方式 内存方式(memory) 是将用户信息(用户名、密码、角色列表)在 application.yml 文件内配置,可配置多个用户,项目启动后将用户信息加载到内存中,用于获取 AccessToken 时的认证。 数据库方式 数据库方式(jdbc) 是将用户信息保存到数据库内, ApiBoot Security 定义了一个默认表结构的 用户信息数据表 ,我们可以从官网找到 建表语句 直接在自己的数据库内创建即可,当然如果不使用默认的表结构可以进行自定义读取用户信息。 注意:在数据库内存放用户的 密码 必须是通过